Tải bản đầy đủ (.pdf) (46 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tài liệu Quản trị mạng và giao thức quản trị mạng docx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (553.94 KB, 46 trang )

Trường ĐạI Học Quốc Gia Hà Nội
Trường ĐạI Học Khoa Học Tự Nhiên
Khoa Công Nghệ Thông Tin







LuËn V¨n Tèt nghiÖp cö nh©n khoa häc
Nguyễn Minh Sáng
§Ò tµi:
quản trị mạng và
Nghi thức quản trị mạng














Hµ Néi 1997
Trường ĐạI Học Quốc Gia Hà Nội


Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 2
Trng I Hc Khoa Hc T Nhiờn
Khoa Cụng Ngh Thụng Tin







LUN VN TT NGHIP C NHN KHOA HC

Nguyn minh sỏng

Đề tài:
qun tr mng v
Nghi thc qun tr mng



Giáo viên hớng dẫn:
Nguyễn Nam Hải
Đào Kiến Quốc
Giáo viên phản biện:
Phạm Giang Lâm





Hà Nội 1997



Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 3
Mc lc


Nội dung
Trang
Lời nói đầu 5
Chơng I: Tổng quan quản trị mạng. 7
1.1. Định nghĩa mạng. 7
1.2. Vai trò của một kỷ s mạng. 7
1.3. Cài đặt một mạng. 8
1.4. Tổng quan về quản lý mạng. 9
a. Quản lý lỗi. 10
b. Quản lý cấu hình. 10
c. Quản lý an ninh mạng. 11
d. Quản lý hiệu quả. 11
e. Quản lý tài khoản. 12
1.5. Định nghĩa một hệ quản lý mạng. 12
a.Lợi ích của một hệ quản lý mạng . 12
b.Cấu trúc của một hệ quản lý mạng . 13
c.Một số kiểu cấu trúc của một hệ quản lý mạng NMS. 14

Chơng II. Nghi thức quản trị mạng. 16
2.1. Lịch sử các nghi thức quản lý mạng. 16
2.2. Sự phát triển của các nghi thức chuẩn. 18

2.3. MIB. 20
a. ASN.1 Systax. 21
b. Các nhánh của cây MIB. 22
2.4. Nghi thức SNMP. 24
2.5. Nghi thức CMIS/CMIP. 26
2.6. Nghi thức CMOT. 29

Chơng III : Nghi thức quản trị mạng. 30
3.1. SNMP version.1 30
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 4
a. Kiểu lệnh. 31
b. Cơ sở dữ liệu quản lý. 31
c. Các phép toán. 32
d. Định dạng thông báo. 32
3.2. SNMP version.2 33
a. Cấu trúc thông tin quản lý. 34
b. Các phép toán của nghi thức. 34
c. Định dạng thông báo trong SNMPV.2. 34
d. Kiến trúc quản lý. 35

Chơng IV : Quản lý cấu hình. 38
4.1. Các lợi ích của quản lý cấu hình. 38
4.2. Thực hiện quản lý cấu hình. 39
a. Thu thập dữ liệu một cách thủ công. 39
b. Thu thập tự động. 39
c. Sửa đổi dự liệu cấu hình. 40
d. Lu dữ các thông tin. 40
4.3. Quản lý cấu hình trên một hệ quản lý mạng. 41
a. Công cụ đơn giản. 41

b. Công cụ phức tạp. 42
c. Công cụ cao cấp . 44
d. Sinh báo cáo cấu hình. 45

Kết luận 46
Tài liệu tham khảo 46






Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 5

Li núi u
Những năm qua chúng ta đã và đang sống trong thời kỳ phát triễn
rất nhanh chống và sôi động của công nghệ thông tin. Chiếc máy vi tính
đa năng, tiện lợi và hiệu quả mà chúng ta đang dùng, giờ đây đã trở nên
chật hẹp và bất tiện so với các máy vi tính nối mạng.
Từ khi xuất hiện mạng máy tính, tính hiệu quả tiện lợi của mạng đã
làm thay đổi phơng thức khai thác máy tính cổ điển. Mạng và công nghệ
về mạng mặc dù ra đời cách đây không lâu nhng nó đã đợc triễn khai
ứng dụng ở hầu hết khắp mọi nơi trên hành tinh chúng ta.
Chính vì vậy chẵng bao lâu nữa những kiến thức về tin học viễn
thông nói chung và về mạng nói riêng sẽ trở nên kiến thức phổ thông
không thể thiếu đợc cho những ngời khai thác máy vi tính, ở nớc ta
việc lắp đặt và khai thác mạng máy tính trong vòng mấy năm trở lại đây,
đến nay số các cơ quan, trờng học, đơn vị có nhu cầu khai thác các thông
tin trên mạng ngày càng gia tăng. Đồng thời cùng với việc khai thác các

thông tin mạng, ngời kỹ s cũng cần phải quản lý mạng nhằm khai thác
mạng hiệu quả và an toàn.
Quản lý mạng là một công việc rất phức tạp, có liên quan đến hàng
loạt vấn đề nh:
* Quản lý lỗi.
* Quản lý cấu hình.
* Quản lý an ninh mạng
* Quản lý hiệu quả.
* Quản lý tài khoản.
Để làm đợc điều này một cách có hiệu quả phải theo dõi một cách
toàn diện tình trạng hoạt động của mạng bằng cách sử dụng các nghi thức
quản trị mạng.
Trong khuôn khổ một bản luận văn tốt nghiệp, không thể đề cập
đợc toàn bộ các vấn đề kể trên. ở đây chúng tôi tự giới hạn trong nội
dung nh sau:
Chơng 1. Tổng quan về quản lý mạng. Nội dung chính của chơng
này là vẽ ra đợc một bức tranh chung về quản lý mạng
Chơng 2 sẽ đề cập đến các nghi thức quản trị mạng cơ bản. Đây là
vấn đề quan trọng nhất vì nó là cơ sở cho mọi hoạt động quản trị mạng.
Chơng 3 sẽ đề cập đến nghi thức quản trị mạng SNMP.
Các nghi thức quản trị mạng chuẩn hoá chủ yếu là tạo những giao
tiếp chuẩn giữa các phần mềm quản trị với các nguồn tin liên quan đến
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 6
hoạt động của mạng từ các nút mạng chuyển tới. Thông tin từ các thiết bị
thực ra chỉ cung cấp đợc các thông tin liên quan đến quản trị cấu hình,
quản trị lỗi, quản trị hiệu quả, một chút về quản trị an ninh và tài khoản.
Vì vậy trong năm khía cạnh quản trị mạng nêu trên, các nghi thức quản trị
mạng đáp ứng trực tiếp hơn cho hai khía cạnh là quản trị lỗi và quản trị
cấu hình. Vì vậy để làm rõ hơn ý nghĩa của các nghi thức quản trị mạng,

các chơng sau sẽ trình bày chi tiết hơn quản lý cấu hình.


Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 7
Chng I.
Tng quan qun lý mng

1. 1. Định nghĩa mạng
Một mạng dữ liệu (DataNetwork viết tắt là DN) là một tập hợp các
thiết bị và các mạch, nhờ đó có thể cung cấp các phơng tiện để chuyển
giao thông tin và dữ liệu giữa các máy tính, cho phép ngời dùng ở các
khu vực khác nhau dùng chung các nguồn tài nguyên trên một máy khác
một nơi nào đó.
ở các nớc phát triển, hàng ngày hầu hết mọi ngời đều có công
việc liên quan đến DN mà không nhận ra chúng. Một ví dụ điển hình của
DN là máy rút tiền tự động (ATM). Một ATM quản lý một nhà băng và
chuyển giao các thẻ tín dụng nh sau: Ta có thể rút tiền từ tài khoản của
mình hay yêu cầu hoặc tới tài khoản của ta với các thẻ tín dụng. Tuy
nhiên, ATM thờng điều hành tại các trạm từ xa (remote sites), có nghĩa
là tại các trạm rút tiền, các liên lạc cần thiết sẽ đợc thiết lập để lấy các
thông tin về tài khoản của ta. Dù sao các trạm cũng không có đầy đủ các
khả năng nh máy chủ vì để làm nh vậy thì lãng phí và đắt. Thay vào đó,
ATM sử dụng một DN để thiết lập một kết nối tuyền tin giữa nó và máy
chủ, cho phép ATM chia sẻ các tài nguyên tài khoản với máy chủ và lấy
các thông tin cần thiết. ATM dùng liên kết này để gửi các thông tin
chuyển giao của ta. Ví dụ nh số tài khoản, số tiền định rút hay số tiền
định gửi đến cho máy chủ, mà ở đó sẽ gửi lại các kết quả kiểm tra về tài
khoản của ta.
Một ví dụ khác, một nhà khoa học tại một phòng nghiên cứu ở

Chicago muốn chạy một chơng trình, máy tính cục bộ phòng máy này sẽ
mất 8 giờ để hoàn thành chơng trình. Tuy nhiên máy này cũng đợc kết
nối với một DN của một máy chủ ở Miami mà nó chỉ cần 3 giờ để chạy
chơng trình. Trong trờng hợp này, sử dụng DN để lấy tin tức từ máy
chủ nó sẽ tiết kiệm đợc 5 giờ tính toán và cho nhà khoa học kết quả tính
toán nhanh hơn.
Nh chúng ta thấy, liên kết thông tin qua máy tính với DN cho
phép các tổ chức có thể chia sẽ các thông tin nguồn giữa các máy với
nhau và nhờ đó giúp cho các tổ chức trở nên có năng suất và đạt hiệu quả
hơn.
1. 2. Vai trò của một kỹ s mạng:
Do tầm quan trọng của DN nên một số chuyên gia hệ thống gọi là
các kỹ s mạng (Network Engineer viết tắt là NE) đợc giao trách nhiệm
cài đặt, bảo trì thông tin, giải quyết các sai hỏng của mạng.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 8
Công việc của họ có thể là đơn giản nh trả lời các câu hỏi hoặc các
yêu cầu của ngời sử dụng hoặc phức tạp hơn nh thay thế thiết bị hỏng
hóc, hoặc tiến hành các thủ tục phục hồi sai hỏng do một sự kiện hỏng
hóc nào đó.
Thêm vào đó, khi mạng đợc mở rộng, các vấn đề cũng tăng lên,
Để hoàn tất các tác vụ NE phải hiểu rất rõ và nắm bắt một số thông tin về
mạng. Khối lợng thông tin có thể lớn và phức tạp đến nỗi họ không thể
quản lý đợc, đặc biệt là khi mạng đợc mở rộng hay thờng xuyên thay
đổi. Để giúp đỡ NE làm các công việc của họ, các nhà nghiên cứu đã đa
ra các quan niệm về quản lý mạng và xây dựng các công cụ quản lý mạng.
1. 3. Cài đặt một mạng
Cài đặt một DN, không có nghĩa là bảo đảm rằng tất cả mọi ngời
trong tổ chức có thể thâm nhập vào các thông tin nguồn. Điều trớc tiên
NE phải đáp ứng đợc yêu cầu trao đổi thông tin của tổ chức, để thành

công thì ngời kỹ s mạng phải thiết lập kế hoạch toàn diện. Họ phải lập
một DN để làm thỏa mãn yêu cầu của từng ngời sử dụng trên hệ thống
máy tính, các nhà phân tích cũng cần đánh giá xem hệ thống có hoạt động
tốt với các kế hoạch thiết kế DN hay không.
Khi xây dựng một kế hoạch NE phải luôn luôn tham khảo cộng
đồng ngời sử dụng để giúp họ tìm ra cách cài đặt tốt nhất. Việc thiết kế
có thể kèm theo việc thêm vào một số bộ phận mới, trên một mạng đã có
thể tạo ra một nhánh cho bộ phận mới khác. Tuy nhiên sẽ phải mất nhiều
lần để kiểm tra các ứng dụng và nghi thức sử dụng một mạng.
Để có một mạng ngời kỹ s phải thực hiện các tác vụ sau:
a. Thiết kế và xây dựng.
b. Bảo trì
c. Mở rộng.
d. Tối u hoá.
g. Xử lý sự cố
Trớc tiên ngời kỹ s sử dụng sơ đồ mạng phải quyết định cái gì
là cần thiết để xây dựng mạng nh thiết bị, phần mềm và phơng thức kết
nối.
Có hai kiểu kỹ thuật kết nối truyền tin giữa các điểm của DN là:
mạng cục bộ (LAN) và mạng rộng (WAN). Một LAN kết nối các máy
chủ với nhau với tốc độ từ khoảng 4 đến 1000 megabit/giây. Với mục tiêu
là cung cấp các kết nối có liên quan trong khoảng cách ngắn.
Một WAN thờng xử lý ở tốc độ khoảng từ 9,6 kilobit/giây đến 45
mêgabit/giây, và hơn nữa để thực hiện các việc truyền thông tin trong
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 9
khoảng cách xa. Có nhiều công nghệ để kết nối các LAN một cách trong
suốt với ngời sử dụng.
Sau khi xây dựng mạng, ngời kỹ s sau đó phải tiến hành bảo trì
mạng. Bất kể là ngời kỹ s đã phải làm những gì trong việc xây dựng

mạng, mạng vẫn cần đợc bảo trì. Ví dụ phần mềm đang chạy cần đợc
đổi mới, một số bộ phận của mạng cần đợc nâng cấp hay một số thiết bị
bị hỏng cần đợc thay thế.
Những thay đổi trong yêu cầu của ngời sử dụng cũng luôn luôn có
ảnh hởng tới toàn bộ sơ đồ tổng thể mạng. Do đó nẩy sinh ra vấn đề thứ
ba cho ngời kỹ s mạng là việc mở rộng mạng, bởi vì việc mở rộng một
mạng đang tồn tại luôn tối u hơn việc thiết kế và xây dựng một mạng
mới. Ngời kỹ s cần phải cung cấp những giải pháp sửa chữa, thay đổi
một cách đúng nhất.
Tác vụ thứ t của ngời kỹ s là phải tối u hoá DN, đây không
phải là tác vụ đơn giản, nên chú ý một mạng thông thờng có hàng trăm
các thiết bị khác nhau, mỗi thiết bị có tính chất riêng của chúng và tất cả
đều làm việc một cách hài hoà, thông qua một sơ đồ tỉ mỉ ngời kỹ s mới
có thể đảm bảo đợc chúng làm việc một cách tốt nhất với các chức năng
của chúng trong DN, khi thay đổi hay sửa chữa ngời kỹ s phải lập kế
hoạch triển khai với các loại thiết bị mới, phải biết thông số nào cần thiết
phải cài đặt, thông số nào không phù hợp với tình huống hiện tại, ngời
kỹ s có thể hoàn thành việc tối u hoá mạng của mình.
Qua các bớc thực hiện trên, NE có thể giảm tối thiểu các lỗi trên
mạng. Tuy nhiên không phải mạng nào cũng hoàn hảo, các lỗi có thể xẩy
ta bất cứ lúc nào cho dù mạng đợc thiết kế tối u. Chính vì thế nên có tác
vụ thứ năm: dàn xếp các tranh chấp bởi vì nó luôn tồn tại với những lý do
không thể biết trớc.
1. 4. Tổng quan về quản lý mạng:
Các tổ chức đã đầu t rất nhiều thời gian và tiền của để xây dựng
một hệ DN phức tạp mà nó rât cần đợc bảo trì tốt. Các công ty thờng có
một vài kỹ s mạng để bảo trì máy, thật là tiện lợi khi các máy có thể tự
kiểm tra bảo quản trong việc điều hành và xử lý thay cho các công việc
buồn tẻ hàng ngày của các kỹ s.
Quản lý mạng (NM: Network Management) là quá trình điều khiển

các DN phức tạp, nhằm tối u hoá tính năng suất và hiệu quả của máy dựa
trên các khả năng của chính hệ thống để thực thi việc quản lý mạng. Qúa
trình này bao gồm:
Thu thập dữ kiện, hoặc là tự động hoặc là thông qua sự nỗ lực của
các kỹ s. Nó có thể bao gồm cả việc phân tích các dữ liệu và đa ra các
giải pháp và có thể còn giải quyết các tình huống mà không cần đến ngời
kỹ s.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 10
Thêm vào đó nó có thể làm các bản báo cáo có ích cho các kỹ s
trong việc quản lý mạng. Để hoàn tất các công việc một hệ quản lý mạng
cần có 5 chức năng sau.
* Quản lý lỗi.
* Quản lý cấu hình.
* Quản lý an toàn.
* Quản lý hiệu quả.
* Quản lý tài khoản.
Năm chức năng trên đợc định nghĩa bởi ISO trong hội nghị về
mạng.
a. Quản lý lỗi: ( FM:Fault Management)
FM là một quá trình định vị các lỗi , nó bao gồm cácvấn đề sau:
* Tìm ra các lỗi.
* Cô lập lỗi
* Sửa chữa nếu có thể.
Sử dụng kỹ thuật FM, các kỹ s mạng có thể định vị và giải quyết
các vấn đề nhanh hơn. Ví dụ, trong một quá trình cài đặt, một ngời sử
dụng thâm nhập vào một hệ thống từ xa qua một đờng đi với rất nhiều
thiết bị mạng. Đột nhiên liên lạc bị cắt đứt, ngời sử dụng thông báo cho
kỹ s mạng. Với một công cụ quản lý lỗi kém hiệu quả muốn biết lỗi này
có phải do ngời sử dụng gây ra không ngời quản trị phải thực hiện các

test, ví dụ nh đa vào một lệnh sai hoặc cố ý vào một hệ mạng không
cho phép. Nếu thấy ngời sử dụng không có lỗi thì sau đó cần phải kiểm
tra các phơng tiện nối giữa ngời sử dụng và hệ thống từ xa đó, bắt đầu
từ thiết bị gần ngời sử dụng nhất. Gỉả sử ta không tìm ra lỗi trong thiết bị
kết nối. Khi vào vùng dữ liệu trung tâm, ta thấy mọi đèn hiệu đều tắt và có
thể xem thêm các ổ cắm, lúc đó phích cắm rời ra ta kết luận rằng có một
ai đó đã ngẫu nhiên rút phích cắm ra, sau khi cắm lại ta sẽ thấy mạng làm
việc bình thờng. Ví dụ trên là một lỗi thuộc loại đơn giản. Nhiều lỗi
không dễ dàng tìm nh thế.
Với sự giúp đỡ của FM ta có thể tìm ra cách giải quyết các vấn đề
nhanh hơn. Thực ra, ta có thể tìm và sửa các sai hỏng tr
ớc khi ngời sử
dụng thông báo.
b. Quản lý về cấu hình (Configuration Management - CM )
Hình trạng các thiết bị trong một mạng có ảnh hởng quan trọng
đến hoạt động của mạng. CM là quá trình xác định và cài đặt lại cấu hình
của các thiết bị đã bị có vấn đề.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 11
Gỉa sử một version A của phần mềm chạy trên một cầu Ethernet có
một vấn đề nào đó làm giảm hiệu năng của mạng. Để giải quyết các dị
thờng này nhà sản xuất đa ra một bản nâng cấp lên version B mà nó sẽ
phải đòi hỏi chúng ta phải cài đặt mới đối với từng cầu trong số hàng trăm
cầu trong mạng. Theo đó ta phải lâp một kế hoạch triển khai việc nâng
cấp version B vào tất cả các cầu trên mạng đó. Trớc tiên ta phải xác định
loại phần mềm hiện tại đợc cài đặt trên các cầu đó. Để làm đợc điều đó
nếu không có CM thì ngời kỹ s cần phải kiểm tra từng cầu nối một
bằng phơng pháp vật lý nếu không có một công cụ quản trị cấu hình
Một bộ CM có thể đa ra cho ngời kỹ s tất cả các version hiện
hành trên từng cầu nối. Do đó, nó sẽ làm cho ngời quản trị dễ dàng xác

định đợc chỗ nào cần nâng cấp
c. Quản lý an ninh mạng (security management - SM)
Qủan lý an ninh là quá trình kiểm tra quyền truy nhập vào các
thông tin trên mạng. Một vài thông tin đợc lu trong các máy nối mạng
có thể không cho phép tất cả những ngời sử dụng đợc xem. Những
thông tin này đợc gọi là các thông tin nhạy cảm (sensitive information)
ví dụ nh thông tin về sản phẩm mới hoặc các khách hàng của công tyg
tin đó.
Giả sử một tổ chức quyết định quản lý an ninh đối với việc truy
nhập từ xa tới mạng thông qua đờng điện thoại quay số trên một server
phuc vụ các trạm cuối cho một nhóm các kỹ s.
Mỗi lần các kỹ s máy tính muốn làm việc trên mạng thì có thể
đăng nhập vào hệ thống để làm việc.
Cổng dịch vụ cho phép truy nhập các thông tin từ nhiều máy tính ở
trong mạng truy nhập tới trung tâm bảo mật để bảo vệ các thông tin cần
thiết.
Để quản lý an ninh thì bớc đâu tiên ta phải làm là dùng công cụ
quản lý cấu hình để giới hạn các việc truy nhập vào máy từ các cổng dịch
vụ. Tuy nhiên để biết ai đã truy nhập mạng thì ngời quản trị mạng phải
định kỳ vào mạng để ghi lại những ai đang sử dụng nó.
Các hệ quản trị an ninh cung cấp cách theo dõi các điểm truy nhập
mạng và ghi nhận ai đã sử dụng những tài nguyên nào trên mạng
d. Quản lý hiệu quả: (Performance management:PM)
PM liên quan đến việc đo hiệu quả của mạng về phần cứng phần
mềm và phơng tiện làm việc. Các hoạt động đó là các biện pháp kiểm tra
ví dụ nh kiểm tra năng lực thông qua (khối lợng công việc hoàn thành
đợc trong một đơn vị thời gian), bao nhiêu % tài nguyên đợc sử dụng,
tỷ lệ các lỗi xẩy ra hoặc thời gian trả lời.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 12

Dùng các thông tin về PM, kỹ s hệ thống có thể đảm bảo rằng
mạng sẽ kiểm tra đợc mạng có thỏa mãn các yêu cầu của ngời dùng hay
không và thoả mãn ở mức độ nào.
Xét một ví dụ, một ngời sử dụng phàn nàn về khả năng truyền tệp
qua một mạng rất tồi. Nếu không có công cụ, đầu tiên nhân viên quản trị
sẽ phải xem xét lỗi của mạng. Giả sử không tìm thấy lỗi, bớc tiếp theo ta
phải kiểm tra đánh giá hiệu quả làm việc của các đờng kết nối giữa trạm
làm việc của ngời sử dụng và thiết bị nối vào mạng. Trong quá trình điều
tra, giả sử ta thấy thông lợng trung bình của đờng kết nối là quá chật
hẹp so với yêu cầu. Điều đó có thể dẫn ta đến giải pháp nâng cấp việc nối
kết hiện thời hoặc cài đặt một kết nối mới với thông lợng lớn hơn.
Nh vậy nếu ta có sẵn một công cụ quản lý chế độ làm việc thì ta
có thể sớm phát hiện ra kết nối cần đợc nâng cấp thông qua các báo cáo
định kỳ.
e. Quản lý tài khoản (accounting management - AM)
AM bao gồm các việc theo dõi việc sử dụng của mỗi thành viên
trong mạng hay một nhóm thành viên để có thể đảm bảo đáp ứng tốt hơn
yêu cầu của họ. Mặt khác AM cũng có quyền cấp phát hay thu lại việc
truy nhập vào mạng.
1. 5. Định nghĩa một hệ quản lý mạng (network management
system - NMS)
NMS là một bộ phần mềm đợc thiết kế để cải hiệu quả và năng
suất việc quản lý mạng. Cho dù một kỹ s mạng có thể thực hiện các công
việc với các dịch vụ tơng tự giống nh hệ quản lý mạng thì vẫn có thể
làm nó tốt hơn nếu có một phần mềm thực hiện các tác vụ đó. Do vậy nó
có thể giải phóng các kỹ s mạng ra khỏi các công việc phức tạp đã đợc
định sẵn. Bởi vì một hệ NMS đợc dự kiến hoàn tất nhiều tác vụ đồng thời
cùng một lúc và nó có đầy đủ khả năng tính toán.
a. Lợi ích của một hệ quản lý mạng:
NMS có thể giúp cho các kỹ s mạng làm việc trong nhiều môi

trờng khác nhau. Gỉa sử ta có một kỹ s mạng làm việc trong phòng thí
nghiệm của một trờng đại học, mạng có thể có 10 máy đợc nối kết
thông qua LAN, một môi trờng đủ nhỏ mà ở đó một kỹ s
mạng biết
đợc tât cả các khía cạnh của mạng một cách rõ ràng để có thể triển khai,
bảo trì, điều khiển nó. Cũng trên hệ thống naỳ, một NMS còn có thể giúp
đỡ cho các kỹ s mạng nhiều vấn đề khác nhau. NMS sẽ thực hiện các
công việc phân tích phức tạp, xem xét các xu hớng qua các mẫu truyền
tin. Nó có thể kiểm tra các lỗi do ngời sử dụng gây mất an toàn thông
tin, nó còn tìm ra các thông tin sai cấu hình trong hệ thống để cô lập khu
vực có lỗi, từ đó đa cách giải quyết cho các vấn đề đó. Với một NMS
thực hiện các tác vụ trên, ngời kỹ s mạng sẽ có thêm thời gian đẻ hoàn
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 13
thiện hệ thống hỏi đáp với ngời sử dụng theo các nhu cầu của họ và giúp
họ hoàn thành các dự án.
Bây giờ ta xét đến một mạng phức tạp hơn. Mạng có thể đợc mở
rộng với các điểm nối ở Bắc mỹ, châu âu, viễn đông và úc, nó có thể chạy
trên nhiều nghi thức mạng nh IBM SNA (standard network architecture),
XeroxXNS (xerox network service), appletalk, TCP/IP (transmission
control protocol/internet protocol), và DECnet.
Các Host (một trạm có địa chỉ trên mạng) có thể lên tới nhiều ngàn
bao gồm các trạm làm việc, các máy tính mini và các máy cá nhân với
một vài thiết bị kết nối khác. Thật không thích hợp nếu trông chờ vào một
ngời thậm chí một ê kip có khả năng bảo trì toàn bộ. Một môi trờng
nh vậy đòi hỏi quản trị đồng thời cả LAN và WAN. Sự khác nhau giữa
môi truờng lớn nh trên với môi trờng một LAB của đại học ở chỗ phải
quản lý cả các kết nối đờng dài ví dụ nh các modem tốc độ cao nh
DSU/CSU hay một ROUTER có thể hiểu đợc các nghi thức của cả LAN
và WAN. Với nhiều thiết bị nh vậy, kỹ s hệ thống phải dựa trên các

thông tin cung cấp từ hệ quản trị mạng để theo dõi một khối lợng lớn các
thông tin sống còn đòi hỏi phải có quyết định cho sức khoẻ của mạng.
Tóm lại trong cả hai môi trờng mạng nêu trên thì các khái niệm,
chức năng của NMS là giống nhau, về mặt bản chất một môi trờng lớn
hơn sẽ luôn luôn đòi hỏi hệ thống phải thực hiện nhiều tác vụ và trợ giúp
cho ngời kỹ mạng ở các mức độ phức tạp cao hơn. Tuy nhiên, với dữ liệu
mạng ở bất kỳ cỡ nào thì NMS cũng có thể cho phép các kỹ s làm việc
trong mạng một cách tối u và hiệu quả hơn trong việc phục vụ các nhu
cầu của ngời dùng.
b. Cấu trúc của một hệ quản lý mạng:
Để xây dựng một hệ NMS thì ta phải kết hợp chặt chẽ tất cả các
chức năng cần thiết để cung cấp một hệ quản lý hoàn hảo, đó là nhiêm vụ
phức tạp, ngời kỹ s phần mềm phải hiểu mức độ làm việc và các yêu
cầu của các kỹ s mạng. Về mặt cơ bản họ phải bắt đầu thực hiện thiết kế
một bản cấu trúc cho hệ thống, khi cấu trúc hệ thống đợc cài đặt kỹ s
phần mềm lúc đó sẽ phải xây dựng một loạt các công cụ hay ứng dụng để
trợ giúp ngời kỹ s mạng hoàn tất các công việc quản lý. Ta thấy không
có quy luật nhất định nào cho cấu trúc của hệ NMS, tuy nhiên khi quan
tâm tới tất cả các chức năng mà hệ thống đòi hỏi thì ta có thể yêu cầu một
vài điểm mà một NMS phải có là:
- Hệ thống phải cung cấp một giao diện đồ họa mà tại đó nó có thể
đa ra đợc hình ảnh của mạng theo từng cấp và nối kết logic giữa các hệ
thống, nó cần phải giải thích rõ ràng các nối kết trong biểu đồ phân cấp
chức năng và quan hệ của chúng nh thế nào hiệu quả của mạng. Một
giao diện đồ họa phải trùng với cấu trúc phân cấp chức năng. Một bản đồ
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 14
mạng phải cung cấp hình ảnh chính xác hình trạng mạng (networrk
topology).
- Hệ thống phải cung cấp một cơ sở dữ liệu, CSDL này có khả

năng lu giữ và cung cấp bất kỳ thông tin nào liên quan đến hoạt động và
sử dụng mạng, đặc biệt để có thể quản lý cấu hình và quản lý tài khoản
một cách có hiệu quả.
- Hệ thống phải cung cấp một phơng tiện thu thập thông tin từ tất
cả các thiết bị mạng. Trờng hợp lý tởng cho ngời dùng là thông qua
một nghi thức quản lý mạng đơn giản.
- Hệ thống phải dễ dàng mở rộng và nâng cấp cũng nh thay đổi
theo yêu cầu. Hệ thống phải dễ dàng khi thêm vào các ứng dụng và các
đặc điểm yêu cầu của ngời kỹ s mạng.
- Hệ thống phải có khả năng theo dõi các đề phát sinh hoặc hậu quả
từ bên ngoài. Khi kích cỡ và độ phức tạp của mạng tăng lên thì ứng dụng
này trở nên vô giá.
c. Một số kiểu kiến trúc NMS
Có 3 phơng pháp đợc đề cập đến việc làm thế nào để xây dựng
một kiến trúc quản lý mạng đang phổ biến ở hiện nay.
- Xây dựng một hệ thống tập trung để điều khiển toàn mạng.
- Xây dựng một hệ thống mà có thể phân chia đợc chức năng quản
lý mạng.
- Kết hợp cả hai phơng pháp trên vào một hệ thống phân cấp chức
năng.
Một kiến trúc tập trung sẽ sử dụng một CSDL chung trên một máy
trung tâm nào đó, mọi thông tin liên quan đến hoạt động của mạng do các
ứng dụng gửi về đây sẽ đợc sử dụng chung trong các ứng dụng quản lý
mạng.
Một kiến trúc phân tán có thể sử dụng nhiều mạng ngang hàng
(peer network) cùng thực hiện các chúc năng quản trị một cách riêng rẽ.
Thật khó đòi hỏi hơn nếu một số thiết bị nào đó chỉ thích hợp một số ứng
dụng quản trị. Tuy nhiên rất có lợi nếu có một CSDL tập trung để lu trữ
các thông tin này.
Cấu trúc khả dụng thứ ba là kết hợp các phơng pháp phân cấp và

tập trung vào trong một hệ thống phân cấp chức năng. Vùng hệ thống
trung tâm chính của cấu trúc sẽ còn tồn tại nh là gốc của cấu trúc phân
cấp, thu thập các thông tin từ các mạng cấp dới và cho phép truy nhập từ
các phần của mạng. Khi thiết lập các hệ thống đồng mức (peer system) từ
cấu trúc phân cấp, hệ thống trung tâm này có thể giao quyền điều hành
mạng cho chức năng đó giống nh là các mức con trong hệ phân cấp.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 15
Sự kết hợp tất cả các phơng pháp này là có u điểm rất lớn. cung
cấp rất nhiều sự lựa chọn linh động để xây dựng một cấu trúc NMS. Trong
trờng hợp lý tởng nhất là bản kiến trúc có thể đối chiếu với cấu trúc tổ
chức đang dùng nó, nếu hầu hết các việc quản lý của tổ chức là tập trung
tại một khu vực thì một NMS sẽ có nhiều thuận lợi.





























Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 16
Chng II.
Nghi thc qun tr mng

Nh đã trình bày quản lý mạng một cách có hiệu quả phụ thuộc vào
ngời kỹ s quản trị mạng có khả năng giám sát và điều khiển mạng đợc
hay không. Thiếu những thông tin về tình trạng hoạt động của mạng,
ngời kỹ s có thể buộc phải đa ra các quyết định không xác đáng do
không tính đến số liệu đo định tính và định lợng đợc cung cấp bởi các
phơng tiện đo lờng hoạt động mạng. Vì vậy, điều rất cơ bản là các kỹ
s mạng phải hiểu đợc các phơng pháp sẵn có trong ngành công nghiệp
máy tính về việc giám sát và điều khiển mạng.
Trong phần này chúng ta sẽ tổng kết một số các nghi thức quản trị
mạng và nêu ra quá trình phát triển của các nghi thức. Mặt khác ta cũng
đề cập tới các phơng pháp sẵn có trong việc lấy và thiết lập các thông tin
quản trị trên một mạng.
2.1. Lịch sử các nghi thức quản lý mạng.
Cho tới gần đây, việc thu thập thông tin từ các thiết bị mạng khác

nhau đã đòi hỏi các kỹ s phải học một loạt các phơng pháp để lấy đợc
các dữ liệu. Lý do đối với điều này là các sản phẩm nối mạng mới đã đợc
phát triển, các nhà chế tạo chúng đã thiết lập các cơ chế thích hợp để có
thể thu thập dữ liệu từ các sản phẩm của họ : kết quả là có hai công cụ có
cùng chức năng nhng đợc đa ra từ các nhà chế tạo khác nhau, có thể
cung cấp các phơng pháp khác nhau để thu thập dữ liệu.
Ví dụ : giả sử một công ty sử dụng hai loại router của DEC để nối
với các máy mini của Digital. Loại đầu tiên đ
ợc sản xuất bởi một công ty
đợc gọi là RoutMe và loại thứ hai bởi một công ty khác có tên là
FastRoute.
Cả hai loại đều cho phép đăng nhập mạng từ xa. Tuy nhiên, phơng
pháp mà bạn sẽ phải sử dụng để tiếp cận thực sự tới các dữ liệu là khác
nhau đáng kể. Để hỏi router RouteMe về số hiệu của thiết bị giao tiếp và
các thông số hoạt động, ta sẽ phải sử dụng một thực đơn Trong khi để hỏi
các thông tin đó đối với router FastRoute rất có thể lại phải sử dụng ba
lệnh nào đó trên một giao diện theo kiểu lệnh.
Nh đã thấy , trong một môi trờng mạng hỗn tạp - việc sử dụng
thông tin bằng những phơng pháp triêng biệt do từng nhà sản xuất quy
định gây chậm chạp và nặng nề. Các kỹ s mạng đòi hỏi một phơng
pháp nhất quán để thu thập thông tin về tất cả các bộ phận hợp thành trên
mạng. Vì vậy, các kỹ s đã muốn sử dụng các công cụ chung nh là các
công cụ tiêu chuẩn. Tuy nhiên, dù rằng các công cụ này là đơn giản hơn
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 17
nhiều phơng pháp đợc cung cấp bởi các nhà chế tạo - chúng không
đợc thiết kế riêng biệt cho quản lý mạng và nh vậy đã có các mặt hạn
chế của chúng nh đợc bàn luận dới đây.
Đối với các mạng theo nghi thức Internet (IP), các kỹ s mạng có
thể sử dụng chức năng lặp lại nghi thức thông báo điều khiển Internet

(ICMP: Internet Control Message Protocol) Echo và Echo Reply để thu
thập một số thông tin hạn chế nhng hữu ích cho quản lý mạng. Dự định
ban đầu là gửi thông báo điều khiển giữa hai thiết bị mạng, nhng phần
lớn các thông báo ICMP không dễ đọc. Tuy nhiên, cả hai chức năng trên
tồn tại trên bất kỳ thiết bị nào với bộ nghi thức IP, chúng cung cấp một
phơng pháp kiểm tra liên tục của hệ thống đối với một thiết bị ở xa.
Với việc sử dụng các thông báo này, một thiết bị trên mạng khi tiếp
nhận một thông báo ICMP (gọi là Echo) phải chuyển lại một báo đáp lại
(Echo Reply) cho thiết bị nguồn. Nếu không thấy thông báo đáp lại có
nghĩa là có một lỗi trên mạng. ứng dụng đó đợc gọi là Ping (Packet
Internet Groper). Nó kiểm tra hai thiết bị có kết nối đợc hay không bằng
cách gửi đi một ICMP Echo và đợi Echo Reply.
Phần lớn các phiên bản của Ping cũng có thể đếm thời gian phản
hồi tính theo miligiây giữa thông báo đợc gửi và báo đáp nhận đợc,
cùng nh tỷ lệ % của các thông báo đáp. TCP/IP không phải là bộ nghi
thức duy nhất cung cấp công cụ nh Ping. Mẫu báo đáp này còn tồn tại
trong một vài nghi thức khác nh Appletalk, Novell/ IPX, Xerox XNS và
Banyan Vines.
Tuy nhiên, mẫu này có các mặt hạn chế sau đây :
1. Giao nhận không tin cậy.
2. Cần phải thăm dò.
3. Thông tin hạn chế.
Phần lớn các ứng dụng ICMP này sử dụng tầng network của mạng
chứ không sử dụng tầng transport. Nh vậy việc không nhận đợc Echo
Reply không hẳn là không kết nối đợc. Có thể chỉ ra là một thiết bị mạng
đã bỏ rơi báo đáp hay chỉ do thiếu vùng đệm tạm thời. Cũng có thể là
hỏng bởi sự tắc nghẽn tại một mạch dữ liệu ở một thời điểm truyền dữ
liệu.
Để tìm ra thông tin hiện hành bằng việc tìm chức năng Echo/Echo
Reply ta phải thăm dò liên tục các thiết bị mạng. Việc thực hiện thăm dò

này là một phơng pháp cô lập lỗi thông dụng và có thể thực hiện nhanh
chóng và dễ dàng và không đòi hỏi bất kỳ u tiên nào hoặc phần cứng hỗ
trợ. Một tỉ lệ phần trăm lớn các báo đáp mất có thể cho biết có vấn đề về
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 18
kết nối mạng. Một khi đợc xác định, kỹ s mạng cần phải dựa vào các
phơng pháp khác để cô lập và xác định nguyên nhân. Một thủ tục quản
lý mạng nên cung cấp khả năng để các thiết bị tự gửi các thông báo tới
một hệ thống quản lý. Điều này có thể gây thêm công việc thăm dò,
nhng nó là một phơng pháp rất hiệu quả để thu thập thông tin quản lý
mạng.
Một lý do sơ đẳng của sự khiếm khuyết này là phép thử Echo/Echo
Reply không đợc thiết kế để cung cấp nhiều thông tin quản trị mạng.
Thông tin thu đợc thờng không đủ để xác định tình trạng mạng và do
đó không thể có các quyết định đúng đắn đối với việc quản trị mạng. Đối
với mục đích này, cần sử dụng một thủ tục đợc viết riêng.
Nhũng khó khăn trên đã làm nhu cầu cần có các nghi thức quản trị
mạng tiêu chuẩn trở nên bức xúc. Các nhà phát triển đã đa ra hai hớng
khác nhau để tạo ra các nghi thức quản trị mạng. Giải pháp thứ nhất là
SMNP (Simple Network Management Protocol) mà sau này đã chứng tỏ là
rất thành công. Giải pháp thứ hai là CMIS/SMIP (Common Management
Information Services/ Common Management Information Protocol) đợc
phát triển bởi Tổ chức quốc tế về tiêu chuẩn (ISO) cũng có một ảnh hởng
nhất định trong cộng đồng mạng. Cả hai nghi thức này đều cung cấp các
phơng tiện thu thập các thông tin từ các thiết bị mạng và gửi các lệnh
đến các thiết bị mạng. Hơn nữa cả hai nghi thức này đều đợc xây dựng
trên cơ sở mô hình tham chiếu mạng 7 tầng đã đợc chuẩn hoá bởi ISO
2.2. Sự phát triển của các nghi thức chuẩn :
Các ví dụ và một số vấn đề mà ta đã thảo luận trong phần trên
không làm rõ đợc các giải pháp liên quan đến quản lý một mạng phức

tạp. Mặt khác nói chung không một mạng nào đó có thể hoàn toàn đợc
xây dựng từ các thiết bị (hubs, bridges, routers, hosts) đợc cung cấp bởi
một công ty duy nhất. Do đó khi ngời kỹ s mạng có kế hoạch thay đổi
và phát triển mạng thì họ cũng phải tính ngay đến việc quản trị mạng với
một tiêu chuẩn nào đó.
Gần đây để giải quyết các vấn đề đó thì các nhà chế tạo đã đ
a ra
các nghi thức quản lý mạng chuẩn, các nghi thức này cho phép thu thập
và lấy các thông tin từ thiết bị mạng. Mặt khác các nghi thức này có thể
cung cấp một kiểu truy nhập tới thiết bị mạng. Có thể ta phải hỏi
* Tên của thiết bị.
* Version phần mềm trong thiết bị.
* Số của giao diện trong thiết bị.
* Số của các gói tin đi qua một thiết bị trong một khoảng thời
gian.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 19
Các tham số có thể thiết lập đợc đối với thiết bị mạng có thể bao
gồm :
* Tên của thiết bị.
* Địa chỉ của một giao diện mạng.
* Trạng thái hoạt động của một thiết bị giao tiếp mạng.
Các nghi thức mạng đợc chuẩn hoá mang thêm đến những lợi ích
mới ở chỗ dữ liệu truyền đến và thu nhận về từ các thiết bị mạng là nhất
quán.
Trớc khi đi tới 2 nghi thức quản trị mạng tiêu chuẩn là CMIP và
SNMP ta cũng nên điểm qua một vài sự kiện. Trớc hết là Hội đồng Công
tác Internet (Internet Activities Board viết tắt là IAB). Hội đồng này xem
xét chung công nghệ cũng nh nghi thức trong cộng đồng các mạng dựa
trên TCP/IP. IAB gồm 2 nhóm đặc nhiệm là IETF (Internet Engineering

Task Force) và IRTF (Internet Researche Task Force). IETF hớng vào
xác định các vấn đề và phối hợp giải quyết vấn đề trong lĩnh vực quản trị,
công nghệ và hoạt động của Internet. Còn IRTF chịu trách nhiệm nghiên
cứu các vấn đề liên quan đến cộng đồng mạng TCP/IP và Internet.
Vào 1988 đã có ba nghi thức quản lý mạng khác nhau nh sau:
- Hệ thống quản lý thực thể ở mức cao (HEMS:High-level Entity
Management System).
- Nghi thức giám sát cổng đơn ( SGMP: Simple Gateway
Monitoring Protocol).
- Nghi thức thông tin quản lý chung trên TCP (CMIP : Common
Management Information Protocol ).
Nh một giải pháp tạm thời, IAB đã khuyến cáo cài đặt ngay nghi
thức quản lý mạng đơn giản (SNMP) dựa trên nghi thức giám sát cổng
đơn (SGMP) nh một nghi thức quản lý mạng chung (CNMP) với các
mạng dựa trên TCP/IP.
IETF đã chịu trách nhiệm thiết lập SNMP. IAB cũng đã nhấn mạnh
rằng SNMP trong tơng lại phải tập trung vào quản lý lỗi và quản lý cấu
hình. Dẫu sao thì tại thời điểm đó, SNMP đợc nhiều tổ chức sử dụng
trong tất cả các lĩnh vực về quản lý mạng.
Trong thời gian dài, IAB đã khuyến cáo cộng đồng nghiên cứu
Internet rà soát nghi thức CMIS/CMIP nh một nền tảng cho việc quản trị
mạng có thể đáp ứng đợc các nhu cầu trong tơng lai. CMIS/CMIP đợc
phát triển bởi chuẩn ISO với mục đích khác với nghi thức SNMP. SNMP
chỉ nhằm vào mục đích quản trị các thiết bị kiểu IP còn CMIS / CMIP
đợc mở rộng để trở thành một đặc tả không thủ tục để có thể quản trị
toàn bộ các thiết bị mạng.
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 20
Khi IAB xem xét CMIS/CMIP, CMIS/CMIP đã đợc cài đặt trên
nền tảng của TCP. Sự kết hợp này đã đa tới nghi thức có tên là CMOT.

Ngày nay CMOT không còn đựơc sử dụng rộng rãi nữa.
2.3. MIB (Management Information Base)
MIB là sự định nghĩa chính xác các thông tin truy nhập đợc thông
qua nghi thức quản lý mạng. Trong RFC 1052, IAB đã khuyến cáo cần
tiên cao cho việc xác định một MIB mở rộng dùng cho cả nghi thức
SNMP và CMIS/CMIP mặc dù việc tạo một MIB nh vậy không khả thi.
MIB định nghĩa những thông tin quản trị sẵn có trong các thiết bị
mạng theo một cấu trúc phân cấp. Mỗi thiết bị muốn đợc xem xét trong
công việc quản trị mạng phải sử dụng và cung cấp đợc những thông tin
đợc MIB định dạng theo một tiêu chuẩn chung.
RFC 1065 miêu tả cú pháp và kiểu của thông tin có sẵn trong MIB
để quản lý các mạng TCP/IP gọi là SMI (viết tắt từ Structure and
Identification of management information for TCP/IP base Internets).
Chính RFC 1065 đã định nghĩa các quy tắc đơn giản để đặt tên và tạo các
kiểu thông tin. Ví dụ Gauge đợc định nghĩa nh một số nguyên có thể
tăng hoặc giảm hay Time Ticks là bộ đếm theo đơn vị 1/100 giây. Sau này
RFC 1065 đợc IAB chấp nhận nh một tiêu chuẩn đầy đủ trong RFC
1155.
Sử dụng qui tắc SMI, RFC 1066 đã đa ra version đầu của MIB cho
việc sử dụng bộ nghi thức TCP/IP. Chuẩn này đã đợc biết đến nh là
MIB - I, nó giải thích và định nghĩa một cách chính xác những thông tin
cơ sở cần thiết cho điều khiển và giám sát mạngTCP/IP.
RFC 1066 đợc chấp nhận bởi IAB nh là một tiêu chuẩn đầy đủ
trong RFC 1156.
RFC 1158 đã đề nghị một version thứ hai cho MIB, MIB - II đợc
sử dụng cùng với nghi thức tiếp theo của TCP/IP. Đề nghị này đã đợc
chính thức hóa nh là tiêu chuẩn và đã đợc phê duyệt bởi IAB trong RFC
1213. MIB II đã mở rộng thông tin cơ sở đã đợc định nghĩa trong MIB -
I.
Để dễ dàng chuyển dịch thành các version thơng mại RFC-1156

cho phép các nhà phát triển mở rộng MIB. Vi dụ một công ty muốn tạo ra
một đối tợng gọi là sử dụng CPU của một cầu Ethernet sẵn có mà MIB
II cha sẵn có. MIB II cho phép tạo thêm những đối tợng mới nh vậy
theo chuẩn SMI nói trên.
Các nhà nghiên cứu quản trị mạng cũng nghiên cứu các MIB không
phụ thuộc vào môi trờng TCP/IP. Mỗi MIB nh vậy có thể tập trung vào
một môi trờng cụ thể và các thiết bị cụ thể. Chẳng hạn MIB cho Token
Ring theo tiêu chuẩn IEEE 802.5 cho trong RFC 1231, RMON (Remote
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 21
Network Monitoring MIB) cho trong RFC 1271, FDDI Interface cho
trong RFC 1285


a. ASN. 1 Syntax :
Một tập con các kí pháp cú pháp rút gọn của ISO (Abstract Syntax
Notation one viết tắt là ISO ASN.1) đã định nghĩa cú pháp cho MIB. Mỗi
MIB sử dụng cấu trúc cây đợc định nghĩa trong ASN.1 để tạo nên tất cả
các thông tin sẵn có. Mỗi mẩu thông tin trong cây là một nút có nhãn
(Labeled node). Mỗi nút có nhãn gồm:
- Tên đối tợng (Object Identifier - OID).
- Một mô tả ngắn dới dạng văn bản.
ổ đây OID là một dãy số nguyên đợc tách ra bởi các dấu chấm chỉ tên
nút đó và biểu thị chính xác nhánh của cây ASN.1.
Một nút có nhãn có thể có các cây con chứa đựng các nút có nhãn
khác hoặc là một nút lá (leaf node) không có cây con. Mỗi nút là chứa
đựng một giá trị và đợc hiểu là một đối tợng. Hình vẽ sau là một cây
MIB định nghĩa theo kiểu ASN.1
Một ví dụ của cây ASN.1
Theo hình vẽ này thì đối tợng A1 sẽ có OID là 1.2.1.1

Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 22

b. Các nhánh của cây MIB :
Cây MIB nói ở đây hiểu nh một sự phân nhánh các dạng thông tin
cơ bản trong quản trị mạng. Nó cũng liên quan đến các tổ chức nghiên
cứu chuẩn hoá các thông tin quản trị mạng.
Nút gốc của cây MIB không có tên nhng có 3 cây con nh sau:
+ CCITT(0), đợc quản trị bởi CCITT (International Telephone and
Telegraph Consultative Committee).
+ ISO(1), đợc quản trị bởi ISO.
+ Joint-CCITT - ISO(2), đợc quản trị bởi ISO và CCITT.
Dới nút ISO (1) có một số cây con, trong đó có cả cây con mà ISO
đã xác định cho các tổ chức khác gọi là org (3). Dới tổ chức org(3) cây
con, một nút đặc biệt đợc Bộ Quốc Phòng Mỹ sử dụng (United States
Department of Defence - DOD) ký hiêụ là dod(6). Tất cả các thông tin
đợc thu thập từ các thiết bị qua các nghi thức kiểu DOD ví dụ nh
TCP/IP có trong cây con đó mà OID của nó là 1.3.6.1.
Các OID này chính là Internet. Nguyên bản chuẩn cho ID này là
{ISO org (3)dod (6) 1}.
Cây ASN.1 đợc dùng cho quản lý mạng.
Có 4 cây con đợc định nghĩa dới oid Internet nh sau :
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 23
- Directory (1)
- Mgmt (2)
- Experimental (3)
- Private (4)
Cây con Directory (1) : Hiện tại cây con Directory (1) là đợc dành
cho tơng lai. Cây con này sẽ chứa các thông tin về dịch vụ th mục OSI

(X. 500).
- Cây con Mgmt (2) : Cây con Mgmt (2) là đợc dành cho thông tin
quản lý theo nghi thức DOD. Tại thời điểm làm việc này, các đối tợng
trong cây con hầu hết đợc sử dụng rộng rãi. MIB - I (RFC 1156) mới
đợc đặt trong OID 1.3.6.1.2.1.
Dới cây con Mgmt (2) là các đối tợng đợc sử dụng để lấy các
thông tin cụ thể từ các thiết bị mạng. Các đối tợng đó đợc phân rã thành
11 loại nh trong bảng dới đây.

11 loại cây con
Mgmt(2)
loại Thông tin trong cây
System (1) Hệ điều hành mạng
Interfaces(2) Đặc tả giao tiếp mạng
Address tranlation(3) ánh xạ địa chỉ
IP(4) Đặc tả n
g
hi thức Interne
t

ICMP(5) Đặc tả nghi thức điều khiển thông
báo liên mạng
Tcp(6) Đặc tả nghi thức truyền
UDP(7) Đặc tả nghi thức Datagram cho ngời
dùng
EGP(8) Đặc tả nghi thức cổng ngoài
CMOT(9) Dịch vụ thông tin quản lý chung
Tranmission(10) Đặc tả Nghi thức truyền
SNMP(11) Đặc tả nghi thức quản lý mạng đơn
giản



-Cây con Experimental (3):
Các nghi thức thử nghiệm đặt trong cây con Experimental
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 24
- Cây con Private (4)
Cây con Private (4) là đợc dùng để định nghĩa các đối tợng cụ
thể riêng biệt

2.4. Nghi thức SNMP
Hầu hết nghi thức quản lý mạng dùng cho mạng là nghi thức quản
trị mạng đơn giản. Thực ra đầu tiên RFC 1067 đã đa ra và đã định nghĩa
các thông tin đợc truyền qua giữa hệ thống quản lý mạng và các Agent
đối với SNMP. Tiếp đó RFC 1098 đợc tạo ra và làm cho RFC 1067 bị lỗi
thời. Sau đó với RFC 1157 thì IAB đã chấp nhận đề nghị của RFC 1098
và chấp nhận nghi thức SNMP nh là một nghi thức chuẩn.
RFC 1157 mô tả mô hình Agent/Station đợc dùng trong SNMP.
Một agent của SNMP là phần mềm có khả năng trả lời một số câu hỏi hợp
thức từ một trạm SNMP. Một trạm SNMP có thể là hệ thống quản lý mạng
. Một thiết bị mạng có thể cung cấp các thông tin về MIB tới trạm là một
agent SNMP. Để mô hình Agent/Station làm việc đợc bình thờng thì
Agent và Station phải có cùng một ngôn ngữ giống nhau.
Các agent và station liên kết nhau thông qua một thông báo chuẩn.
Mỗi một thông báo là sự trao đổi một gói thông tin. Vì vậy nghi thức
SNMP sử dụng tầng 4 (tầng UDP (user datagram protocol) - chính là tầng
vận chuyển (transport) trong mô hình tham chiếu OSI của mạng)
Nghi thức SNMP có 5 kiểu thông báo :
* Get-Request.
* Get-Response.

* Get-Next-Request.
* Set-Request.
* Trap.
Trạm SNMP dùng Get-Request để lấy thông tin từ một thiết bị
mạng mà nó có một Agent SNMP. Agent đến lợt mình thông qua Get-
Respond sẽ gửi trả lại một thông báo có thể mang thông tin về tên của hệ
thống, hệ thống chạy trong bao lâu và số hiệu của thiết bị giao tiếp mạng
trong hệ thống.
Get-Next-Request đợc dùng để hỏi tiếp các thông tin nh Get-
Request đã hỏi
Luận văn tốt nghiệp Trờng Đại học Khoa học tự nhiên
Trang 25
Set-Request cho phép thiết lập từ xa các tham số cấu hình trong một
thiết bị. Ví dụ thông báo Set-Request có thể thiết lập tên một thiết bị, giao
diện ngắt hoặc xóa một địa chỉ phân giải bảng.
SNMP Trap (bẫy) là một thông báo không phải tạo ra theo yêu cầu
mà do một Agent tự gửi tới một Station. Thờng các bẫy là các thông báo
bất thờng ví dụ nh một mạch bị hỏng, không gian đĩa không còn đủ cho
hoạt động của hệ thống
Hiện tại có bảy kiểu Trap SNMP đợc MIB-II định nghĩa. Đó là:
*Coldstart of system.
*Warmstart of a system.
*Link down.
*Link up.
*Failure of authentication.
*Exterior Gateway Protocol (EGP) neighbor loss.
*Enterprise-specific.
Trong đó:
Coldstart trap cho biết Agent đang do đó cấu hình hoặc nghi thức đã bị
thay đổi. Một Coldstart trap xẩy ra khi một thiết bị bắt đầu đợc cấp

nguồn điện. Trong khi đó mộtWarmstart trap cho biết thiết bị tự khởi
động lại nhng cấu hình và nghi thức không bị thay đổi
Link down Trap thông báo quá trình kết nối bị thất bại còn Link up Trap
thông báo việc kết nối đã đợo thực hiện trở lại
Thông báo Failure of authentication Trap là gửi tới hệ thống quản lý
mạng thông báo rằng station nhận đợc một thông báo không phù hợp
Exterior Gateway Protocol (EGP) neighbor loss Trap là đựợc dùng bởi
một Agent SNMP để báo cáo mất đối tác EGP. Khi đó EGP có thể đợc
nạp lại
Các chuỗi chung (Community strings) SNMP không cung cấp thông tin
cũng nh phơng tiện thay đổi cấu hình nếu không có các biện pháp an
ninh cần thiết. Một SNMP agent có thể yêu cầu một SNMP station gửi
thông báo có kèm mật khẩu sau đó nó kiểm tra quyền hạn sử dụng các
thông tin MIB. Mật khẩu đó gọi là chuỗi chung. Một sô bản SNMP có
quy định các mức an ninh khác nhau trong định dạng của chuỗi chung

2.5. Nghi thức CMIS/CMIP :

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×